Concur Invoice 专业版管理帮助

2018 年 6 月“申请”专业版管理摘要

第一次更新

申请

分配受委托人时记录更改日志

用户添加受委托人时,添加操作将会留下审计跟踪。添加受委托人的步骤不变,此次更改包括使用用户界面、平面文件导入或 Excel 导入添加的受委托人。此次更改仅用于添加受委托人,而不能进行删除。

商务用途/客户优势:此次更改增强了审计功能。

不再支持 TLS 1.0 电子邮件 - 预计从 2018 年 6 月 27 日星期三开始停止支持

在 2017 年,SAP Concur 就已经宣布将不再支持 TLS 加密协议版本 1.0。

请注意,预计从 2018 年 6 月 27 日星期三开始,SAP Concur 将禁用 plans@concurtravel.complans@tripit.com 通过 TLS 1.0 连接接收传入电子邮件的功能。

由于绝大部分客户已经禁用了通过 TLS 1.0 协议发送电子邮件的功能,因此几乎不会对客户造成影响。

*提醒** 新 Cookie 同意流程

欧洲对 cookie 有非常特殊的用户同意要求。允许在用户的计算机中保存 cookie 时,有以下两种同意类型。如以下页面所述,每个国家/地区会确定要使用的选项。选项包括:

  • 主动同意:用户主动同意允许 cookie。在此情况下,SAP Concur 需要在用户的计算机上保存任何 cookie 之间前获取用户同意。
  • 被动同意:用户不反对 cookie。

每个国家/地区会确定其要使用的选项。

商务用途/客户优势:这些更改使得 SAP Concur 遵守全球隐私要求。

**提醒** TrustArc.com 的白名单

五月份发行说明包括名为 “SAP Concur 页脚上的新 Cookie 首选项链接”项目。该项目介绍了由于欧洲的特定同意法规而在 5 月 12 日发行版中引入的 cookie 相关流程更改。

为确保 SAP Concur 能够正确响应法规,SAP Concur 已获得全球隐私和数据管理提供者 TrustArc 的帮助。请确保您组织的 IT(或类似)部门将 TrustArc 添加到其白名单,以便 TrustArc 能够正确监控和管理这些流程。

由于 IP 是变量,因此 TrustArc 必须按域,而不是 IP 列入白名单。请将这些域列入白名单:

  • trustarc.com
  • prefmgr-cookie.truste-svc.net

商务用途/客户优势:白名单可确保 TrustArc 具有正确访问权限以代表 SAP Concur 管理同意法规。

SAP Concur 平台

标注服务器要求更新

SAP Concur 将对支持 SAP Concur 平台标注的服务器进行升级。此次维护包括生产代理迁移(仅限北美数据中心)和将 PWS 服务器迁移到 VM(仅限 EMEA 和北美数据中心)。已于 2018 年 5 月 2 日完成将 PWS 服务器迁移到 VM。生产代理迁移于 2018 年 5 月 9 日开始,将在未来版本中完成。

这些服务器支持以下功能:

  • 获取参加者数据标注
  • 获取列表项目标注
  • 事件通知标注
  • 启动外部 URL 标注
  • Concur Salesforce 连接器

请注意,此次维护意味着 SAP Concur 将对任何客户标注的 URL 提出以下要求:

  • 端点受 SSL/TLS 保护。
  • 端点至少使用 TLS 1.0,但推荐使用 TLS 1.2。
  • 端点必须采用密钥大小 > 1024 位的 Diffie-Hellman 密码套件。
  • 由于 SSL 和标准不断发展,我们不会发布允许的密码套件的具体列表,但我们通常建议使用现代行业支持的列表。
  • 端点必须提供一个 SSL 证书,且该证书可以链接到可以验证的有效根证书。如果在不安装附加证书的情况下无法验证链接,则来自 SAP Concur 的调用将失败。
  • 将来自北美数据中心(不常见)的 Concur 标注流量列入白名单的客户,可能需要将其访问控制列表 (ACL) IP 更新为12.129.29.86。

商务用途/客户优势:此维护将缓解我们当前硬件的担保外问题。

计划的变更

此部分中的项目针对未来版本。Concur 保留推迟实施或完全移除此处提及的任何增强/变更的权利。

**计划的变更** Concur 申请 API v4.0

Concur 即将发布 Concur 申请 API v4.0。我们预计在 2018 年 7 月发布 v4.0。

在 v4.0 中,Concur 将公开新“申请”端点,为客户和/或合作伙伴提供与 Concur 申请交互的功能,以执行以下操作:

  • 获取关于现有授权申请的详细信息

  • 读取、创建、删除或更新现有申请

  • 通过使用以下任一可用操作的审批流程移动现有授权申请:提交、审批、撤回、取消、关闭或重新打开

  • 获取申请中的预期费用列表

  • 读取、创建、删除或更新申请的预期费用

  • 获取旅行社办事处的信息

发布 Concur 申请 API v4.0 时,开发人员平台发行说明将提供关于 v4.0 的附加信息:https://developer.concur.com/tools-support/release-notes/index.html(仅英语)

背景:SAP 继续加大对 API 和工具的投资以简化端到端集成。

在 SAP Concur,我们坚信开放的生态系统会扩展您的视野。开放的生态系统会动态连接您的内部系统、支出和合作伙伴数据,以显示促使您更好地管理业务的强大分析力。

浏览“概览”部分列出的功能,并考虑 API 如何帮助您简化现有的一些流程,例如:

  • 针对通过人力资源系统审批的任何外部培训自动创建 Concur 差旅申请

  • 待审批的授权申请公布到您的内部企业门户“经理”部件上

我们还计划在未来版本中添加附加 API 功能。

权限:除了现有用户级别权限,Concur 申请 API v4.0 将管理公司级别权限的授权。这使得我们的客户和/或合作伙伴能够使用单个令牌/权限代表所有公司用户与“申请”进行交互。

商务用途/客户优势:这些增强将为使用具有申请的 Concur 平台的开发人员提供更多选项。

**计划的变更** 个性化 Concur Open

Concur Open 是 SAP Concur 实时服务状态仪表板,会显示选择 SAP Concur 服务和所有数据中心的中断和事件。Concur Open 显示当前服务状态以及过去 20 天的事件历史记录。

在未来版本中,Concur Open 可能会添加新功能。用户将继续访问 Concur Open 并查看 Concur 服务可用性。但是除此之外,SAP Concur 用户将可以登录 Concur Open 并执行以下操作:

  • 查看公司特定的服务和数据中心的服务状态
  • 访问关于影响特定于其公司的服务的事件的更新的订阅选项
  • 查看过去两年的服务历史记录,包括详细的根本原因分析信息和 SAP Concur 对每个事件进行的操作

商务用途/客户优势:客户使用 Concur Open 监控其 SAP Concur 服务中断、状态以及可用性。添加此新功能将为客户提供服务状态和可用性的个性化视图。SAP Concur 旨在提供更准确且直观的事件/中断视图。

**计划的变更** 联机帮助中的处理者隐私声明链接 - 预计 7 月发布

SAP Concur 页脚提供“处理者隐私声明”链接。

但是,并不是 SAP Concur 中的所有页面都会显示该页脚。在此情况下,用户可返回主页并单击主页中的“处理者隐私声明”链接。

同时,预计在 7 月发布的 SAP Concur 将于联机帮助中添加“处理者隐私声明”链接。

**计划的变更** 自 2018 年 9 月 1 日起不再支持纯文本 FTP

SAP Concur 宣布不再支持使用纯文本 FTP 与 SAP Concur 来回传输数据。

纯文本 FTP 不是一个安全的协议,存在固有的安全缺陷。2018 年 9 月 1 日,SAP Concur 运营团队会将安全更新应用到我们的文件传输基础结构,将限制使用纯文本 FTP 作为长期承诺的一部分,来确保客户数据安全和满足“SAP Concur 信任平台”的审计安全要求。

有关更多信息,请参考 Plain Text FTP Retirement FAQ(仅英语)。

这意味着什么 - 客户体验:2018 年 9 月 1 日后,将不支持通过 SAP Concur 的 Filemover 系统上载“员工”、“列表”、“参加者”等文件类型和其它导入文件,以及下载使用纯文本 FTP 的 SAE 和其它提取文件。这将显著影响客户使用 SAP Concur 产品(如 Concur Travel、Concur Expense 和 Concur Invoice)以及面向客户财务系统的集成活动。超过 2018 年 9 月 1 日后将不再延期。

客户通知

SAP Concur 非关联分处理方

此处提供了非关联分处理方列表:SAP Concur list of Subprocessors(仅英语)

每月浏览器认证

其它 SAP Concur 每月发行说明中会提供当前和已计划的每月浏览器认证,可从新增功能 - 专业版本进行获取